ios-安全攻防第34页

iOS-仿小圆点效果

背景：我不知道大伙们有没有遇到要做一个类似于小圆点的控件的需求，我在CocoaChina论坛上看别人说，这样的东西是会被拒审的，因为和系统的小圆点效果一样了。管他呢，反正公司既然要求我做，那我做就是咯。开发思路：目前，我学习了两种方法。一种较为简单，自定义一个UIImageView来实现。把UIImageView的交互打开，并且实现一个拖拽的手势，拖拽手势的方法里面实现对应效果即可。另一种，稍微复

喜欢吃布丁但是没有钱·2020-08-11 16:44

[红日安全]Web安全Day2 - XSS跨站实战攻防

大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫Web安全实战，希望对想要学习Web安全的朋友们有所帮助。

hongrisec·2020-08-11 15:17

20169210 2016-2017-2《网络攻防实践》第七周作业

教材学习内容总结第7章.Windows操作系统安全攻防Windows操作系统的安全体系结构与机制Windows安全体系结构基于引用监控器（ReferenceMonitor）模型来实现基本的对象安全模型。

weixin_38169798·2020-08-11 06:36

《网络攻防实践》第五周作业

一、《Python黑帽子》第四章GitHub地址：Black_Hat_Python_Chapter4二、《网络攻防技术》11、12章第11章Web应用程序安全攻防微博、社交网络、云计算托管服务等一系列新型的互联网应用与

weixin_34348805·2020-08-11 04:54

永信至诚助首届民航网络安全攻防技能竞赛决赛圆满收官

10月26日，由中国民用航空局人事科教司指导，中国民航大学主办，北京永信至诚科技股份有限公司提供技术支撑的“首届民航网络安全攻防技能竞赛”总决赛于天津圆满收官。

weixin_33975951·2020-08-10 23:03

iOS-数组排序

首先提供一些排序文章供大家参考学习常用排序算法总结iOS-八大基本排序Sort各类算法和时间复杂度分析关于iOS中，我们有自己的"sort”尚方宝剑，主要涉及的有NSComparisonResult和compareNSComparisonResulttypedefNS_CLOSED_ENUM

琦玉老师很强·2020-08-10 10:46

iOS->OC多种定时器

在软件开发过程中，我们常常需要在某个时间后执行某个方法，或者是按照某个周期一直执行某个方法。在这个时候，我们就需要用到定时器。然而，在iOS中有很多方法完成以上的任务，到底有多少种方法呢？经过查阅资料，大概有三种方法：NSTimer、CADisplayLink、GCD。接下来我就一一介绍它们的用法。一、NSTimer1.创建方法1//设置定时器2[NSTimerscheduledTimerWith

初学者2016·2020-08-10 06:36

iOS-原生纯代码约束总结（二）之 AutoLayout

一，概述AutoLayout相比AutoResizing更加实用，是可以完全替代AutoResizing的一种自动布局方式。而在使用AutoLayout前，我们必须理解一个属性，那就是translatesAutoresizingMaskIntoConstraints。该属性表示autoresizingMask和autolayout两种方式的转换。这个属性对于在代码中生成的view来说默认是true

weixin_34284188·2020-08-10 03:55

iOS-获取UIView的所有层级结构

在iOS中获取UIView的所有层级结构应用场景在实际iOS开发中，很多时候都需要知道某个UI控件中包含哪些子控件，并且分清楚它们的层级结构和自个的frame以及bounds，以便我们完成复杂的UI布局，下面的代码就能很方便的获取某个UI控件的所有的层级结构，我们可以用它计算，然后把结果写入到本地磁盘，导出成XML文件，这样我们就可以很直观的看出它内部的细节。/***返回传入veiw的所有层级结构

chernyog·2020-08-10 02:07

iOS-位移枚举

枚举&位移枚举之前，我们一般都采用C语言的方式定义枚举，这种枚举可以称为普通的枚举。typedefenum{DirectionTypeUp,DirectionTypeLeft,DirectionTypeDown,DirectionTypeRight}DirectionType;但是我们在查看苹果的SDK或者看一些第三方库时会像下面这样定义枚举。比如SDWebImage代码中这样定义枚举，这称为位移

关耳佳·2020-08-10 02:18

iOS-笔试面试总结

面试题目涉及:(1)block的本质2017年5月iOS招人心得（附面试题）2018年iOS面试心得出一套iOS高级面试题iOS高级面试题–答案iOS----BAT网易笔试&面试题&参考答案阿里iOS三面答案答《卓同学的Swift面试题》《招聘一个靠谱的iOS》2019面试总结也许，这样理解HTTPS更容易HTTP与HTTPSiOS音视频小结2019iOS面试题-----网络相关之HTTP协议腾讯

临海听风V·2020-08-10 00:31

IOS-代理模式

代理设计模式的作用:1.A对象监听B对象的一些行为，A成为B的代理2.B对象想告诉A对象一些事情，A成为B的代理代理设计模式的总结：如果你想监听别人的一些行为，那么你就要成为别人的代理如果你想告诉别人一些事情，那么就让别人成为你的代理代理设计模式的开发步骤1.拟一份协议（协议名字的格式：控件名+Delegate），在协议里面声明一些代理方法（一般代理方法都是@optional）2.声明一个代理属性

luyangjay·2020-08-09 22:11

WEB安全攻防技术精讲视频教程（全漏洞原理+攻击手段+测试方法+预防措施）-任健勇-专题视频课程...

WEB安全攻防技术精讲视频教程（全漏洞原理+攻击手段+测试方法+预防措施）—7401人已学习课程介绍根据机构调研，目前安全问题80%都发生在WEB安全层面上，但是往往企业中只有20%的防护成本运用到web

jacksonren1987·2020-08-09 21:32

React-native 实现iconfont.ttf字体图标使用以及XCode的相关配置

96d5c66791c3）：1、在阿里图标库中下载好对应的字体图标，取出iconfont.ttf分别放到android->app->src->main->assets->fonts下（文件夹没有就创建一下）和ios

hzxOnlineOk·2020-08-09 21:08

iOS-删除相册照片

#import[[NSNotificationCenterdefaultCenter]addObserver:selfselector:@selector(takeScreenSheetAction:)name:UIApplicationUserDidTakeScreenshotNotificationobject:nil];-(void)takeScreenSheetAction:(NSNoti

潴潴看咿海·2020-08-09 20:06

ios-使用Xib加载或Storyboard加载控制器(视图)

在ios中，一般建议使用代码布局，因为使用代码布局，后期维护容易，拓展容易，并且可以实现动态加载很多数据，但如果你对代码布局觉得繁琐，觉得Xib布局或者Storyboard布局比较方便适合你，那也不是不可以使用，下面来详细介绍Xib布局和Storyboard布局，本文只介绍布局搭建，关于动作响应和事件处理不会涉及：1、Xib加载：//假如，在App启动时，我想给window加载一个视图控制器作为根

小可_子衿·2020-08-09 20:49

（文末送书）一文读懂 Web 安全

安全世界观安全攻防案例总结与思考安全世界观在互联网发展之初，IE浏览器垄断的时期，大家上网的目的都很单纯，主要通过浏览器分享信息，获取新闻

fe_lucifer·2020-08-09 19:45

安全龙网络安全攻防实验1.2 全新功能正式上线

安全龙攻防实验室1.2全新功能正式上线，将1.0版本的一个实验一个环境产品概念，升级为一个实验多个环境产品概念，并支持多个实验视频、评论互动、挑战排名、游客访问实验详情等功能；本次大版本更新从前端到后端都做了整体的调整和代码功能重写，同时我们优化了PC端、手机端、微信端的资源同步访问；安全龙攻防实验室在Web控制面板实现了多个线上HackTools功能：Proxy拦截请求、hackbar、Code

anquanlong·2020-08-09 19:50

ios-自动布局约束的问题

目前的自动布局的框架有两个框架是很好用的一个就是SnapKit还有个就是Masonry，为什么要使用框架，因为苹果自带的框架我们使用起来代码写的太多了。所以我们可以使用第三方框架来编写。其中这里补充一点就是我们如果已经给一个控件添加过约束，我们还想去修改的话，我们只需要通过下面这个代码进行判断，满足条件就可以修改了。//通过判断contenView的约束，然后根据属性和用户对象来判断约束是不是这个

rv0p111·2020-08-09 19:37

Web安全攻防:18---网络安全总结与自动化安全运维

一、常见漏洞的类型XSSCSRFsql注入LFIRCEupload二、渗透测试的方法信息收集渗透漏洞挖掘linux端口转发内网主机发现SSH端口转发ew穿透内网反弹和直连shellsocket5代理提权内核提权逻辑漏洞提权suid提权软件三、框架安全wordpressdrupal跟踪相关的框架漏洞exploitdb四、设备的web漏洞rcehttp头超长session注入五、二进制堆利用的基础堆溢

江南、董少·2020-08-09 17:25

常见的Web安全攻防

Web安全知多少：https://www.cnblogs.com/yzycoder/p/5741507.html转载来源：https://zoumiaojiang.com/article/common-web-security/web即万维网，是由超文本和HTTP构造，就是我们常说的网站，那么要学习web安全，必要先要了解web的知识；网站是由程序，空间，域名三大部分组成常见的攻击种类1、SQL注

疯帽匠ღ·2020-08-09 17:20

iOS-为你的应用兼容iPhone X

每年苹果爸爸都会在六月份的WWDC上发布有关下一代iOS的新特性和改动内容，开发者们有半年时间去准备和兼容最新版本的iPhone和操作系统。但是这一次为了在发布会前不泄露iPhoneX的相关信息（实际上我们早就知道了=。=），苹果知道昨天才在官网上线了兼容全面屏的指导文档和视频。离iPhoneX正式上市还有两个月不到的时间，我们需要为我们的app做哪些准备呢？屏幕我们在编码中使用的是以point为

潴潴看咿海·2020-08-09 17:44

iOS-使用Masonry布局不能立即获取到frame

前言我相信很多同学曾经都遇到过这样的问题：明明用masonry布好局了，怎么获取到的frame就是0呢？解决问题不难，百度一下就能找到答案，但如果只是单纯的解决问题而不去想为什么或许会制约我们的成长。问题重现1.先看下面这段代码：[self.scrollViewmas_makeConstraints:^(MASConstraintMaker*make){make.edges.mas_equalTo

MinggeQingchun·2020-08-09 17:32

常见的Web安全攻防（一）

前言XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。一、XSSX

找到Web·2020-08-09 17:06

常见的Web安全攻防（二）

两篇文章带你了解几种常见的Web安全攻防，希望能帮到想要了解Web安全的你。本文是第二篇，如果你还没有阅读常见的Web安全攻防（一），建议阅读之后，再继续阅读本文。

找到Web·2020-08-09 17:06

IOS- 框架模式（简述 MVC，MVP，MVVM 和 VIPER）

MV(X）系列概要做iOS开发也有一段时间了，最近闲暇之余总结了一下几个iOS框架，每个人对架构和设计模式都有不同的理解，在此记录下我的一些小见解，仅供参考，欢迎批评指正。当今我们已经有很架构设计模式方面的选择:A.MVCB.MVPC.MVVMD.VIPER前三种设计模式都把一个应用中的实体分为以下三类：A:Models–负责主要的数据或者操作数据的数据访问层，可以想象Perspn和Perso

Maxdong24·2020-08-09 06:11

iOS-修改字符串特定位子字体颜色字体大小

／／这个地方修改的是￥%@self.indent.moneyNSString*moneyString=[NSStringstringWithFormat:@"用户已支付￥%@元",self.indent.money];NSMutableAttributedString*str=[[NSMutableAttributedStringalloc]initWithString:moneyString];

iOSmling·2020-08-08 22:49

iOS-内存管理3-MRC

一.初识MRCAutomaticReferenceCounting：ARCManualReferenceCounting：MRC在iOS中，使用引用计数来管理OC对象的内存一个新创建的OC对象引用计数默认是1，当引用计数减为0，OC对象就会销毁，释放其占用的内存空间调用retain会让OC对象的引用计数+1，调用release会让OC对象的引用计数-1内存管理的经验总结：①当调用alloc、new

Imkata·2020-08-08 19:23

iOS - 仿微博照片\/图片选择器

HXWeiboPhotoPicker仿微博照片选择器支持iOS8以上前言Demo使用的是PhotoKit框架来获取系统相册以及照片/视频关于PhotoKit框架说明可以看看此文章http://kayosite.com/ios

iOS_开发·2020-08-08 18:52

20189222 《网络攻防实践》第九周作业

20189222《网络攻防实践》第九周学习总结教材学习内容总结第九章恶意代码安全攻防恶意代码定义恶意代码是指使计算机按照攻击者的意图执行以达到恶意目标的指令集。

weixin_30301183·2020-08-08 00:02

隐藏攻击面，提升信息安全防范能力

1.攻击面在安全攻防中的价值洛克希德-马丁公司的网络杀伤链（KillChain）模型描述的攻击过程一般包括7个阶段：侦察跟踪、武器构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成。

新钛云服·2020-08-07 23:00

ios－如何搭建IPv6网络测试环境

从6月1日开始苹果要求之后审核的项目必须支持iPv6,否则将被拒绝，所以如何搭建IPv6环境并完成测试成为了iOS工程师必备的能力。下面我就将我的经验分享给大家，希望对大家能有所帮助。工具/原料mac一台iPhone手机2台（一台用于测试，另一台提供网络）方法/步骤准备网络。通过数据线连接iPhone和Mac，并将iPhone手机连接的Wi-Fi关闭，使用自己的移动网络，打开个人热点并选择仅USB

lawliet2016·2020-08-07 22:22

Windows Management Instrumentation WMI Security Technology Learning

目录0.引言1.WMI(WindowsManagementInstrumentation)简介2.基于WMI的攻击向量3.WMI编程示例0.引言在进行服务器主机的入侵检测、安全攻防的研究中，常常会涉及到大量的和

weixin_33775572·2020-08-07 20:01

iOS-文字滚动的Label

在我们开发的过程中会遇到文字的长度大于Label的宽度的情况，有三种处理方式：1、显示不下的内容用“。。。”来代替；（缺点：没法显示全内容）2、采取折行的方式；（缺点：高度没法确定，会影响其他内容的显示）3、让文字在label中滚动显示，这种方式既节省了空间，又可以让用户看到所有的内容；其中方式3又可以有两种方式，一种是文字从边框左面全部滚动出去之后，再从边框又面滚出来；另一种是首尾相接的方式；下

lifreshman·2020-08-07 15:36

搭建ipv6环境

1.1)搭建ipv6的测试环境搭建ipv6环境,搭建好的ipv6,环境会有一个共享wifi,具体如何搭建ipv6测试环境参考本地如何搭建IPv6环境测试你的APP,需要网线,iOS-用手机网络测试Ipv6

fuguotao1·2020-08-07 13:32

【代码笔记】iOS-翻页效果的实现

一，效果图。二，工程图。三，代码。RootViewController.h#import@interfaceRootViewController:[email protected]#import"RootViewController.h"#import"FirstViewController.h"@interfaceRootViewController

菜鸟and小白·2020-08-07 13:26

iOS-不用网线搭建IPv6网络测试环境

前言从6月1日开始苹果要求之后审核的项目必须支持iPv6,如果不支持将被拒绝，掘金最近一次审核被就被拒绝了....理由为下：AppsarereviewedonanIPv6network.PleaseensurethatyourappsupportsIPv6networks,asIPv6compatibilityisrequired.原因是LeanCloud更新了一个版本才支持IPv6,更新之后找了

南山锄头·2020-08-07 12:57

IOS-触摸简单应用-触摸移动按钮

我们经常在IPhone中涉及到开发通过触摸移动自己的按钮或视图。例如下面3个图：通过手指触摸屏幕移动灰色按钮：下面具体讲解一下实现此效果的过程：1.首先我们自定义一个按钮MyButton继承自UIButton#import@interfaceMyButton:UIButton{CGFloatxDistance;//触摸点和中心点x方向移动的距离CGFloatyDistance;//触摸点和中心点y

TskyFree·2020-08-07 12:18

iOS-动态添加方法

动态添加方法可以在动态创建的类中添加也可以在已存在的类中添加，先来看下动态添加方法的定义函数：OBJC_EXPORTBOOLclass_addMethod(Class_Nullablecls,SEL_Nonnullname,IMP_Nonnullimp,constchar*_Nullabletypes)OBJC_AVAILABLE(10.5,2.0,9.0,1.0,2.0);函数分析：参数1：Cl

爱勤海之旅·2020-08-07 12:00

重重事故下，区块链安全的难题与出路 |链捕手

随着加密资产在全球金融体系拥有越来越重要的地位，必然会吸引更多黑客的瞩目，区块链项目面临的安全攻防战将越来越频繁与困难，但这对行业而言也是契机。

链捕手-·2020-08-07 11:26

IOS-使用UICollectionView+UIScrollView实现悬停、导航条跟随列表滚动滑动

本例子主要实现2个主要功能悬停UIScrollView的中Item随着滚动列表联动变化效果图：悬停的变化通过监听UIConllectionViewContentSet变化再改变待悬停视图和y坐标即可，核心代码如下：-(void)scrollViewDidScroll:(UIScrollView*)scrollView{self.pageSuperViewSuperView.lgf_y=MAX(-1

劉胡來·2020-08-05 21:36

前端安全攻防大全--专注于攻击和防御

常见的Web攻击方式XSSCSRF点击劫持SQL注入OS注入请求劫持DDOS1、XSSCrossSiteScripting跨站脚本攻击：实际执行另一个网站的脚本XSS(CrossSiteScripting),跨站脚本攻击，因为缩写和CSS重叠，所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的web网站注册用户的浏览器内运行非法的非本站点的HTML标签和JS进行的一种攻击。原理：恶意攻击者往We

Fuyj·2020-08-05 19:03

超详细安全圈微信公众号，速度马！

Secquan圈子社区i春秋赛宁网安白帽学院白帽子社区国科漏斗社区云众可信黑白之道星盟安全红日安全乌云安全渗透云笔记信安之路中国白客联盟渗透测试教程悬剑武器库行长叠报CTFHubNu1LTeam白帽100安全攻防实验室天枢

FFFIONA__·2020-08-05 19:40

iOS安全攻防（十七）：Fishhook

Fishhook众所周知，Objective-C的首选hook方案为MethodSwizzle，于是大家纷纷表示核心内容应该用C写。接下来进阶说说iOS下C函数的hook方案，先介绍第一种方案————fishhook.什么是fishhookfishhook是facebook提供的一个动态修改链接Mach-O符号表的开源工具。什么是Mach-OMach-O为MachObject文件格式的缩写,也是用

念茜·2020-08-05 12:03

iOS安全攻防-砸壳

前提介绍从appstore下载的都被加了一层壳，导致我们没办法直接分析，所有的东西都变成了乱码，市场上出现了2中通用的砸壳方式1、clutch，一种傻瓜式的砸壳方式（https://github.com/KJCracks/Clutch）2、dumpdecrypted，可以根据自定义的方式进行砸壳（https://github.com/stefanesser/dumpdecrypted）网上已经有足

呀胖子·2020-08-05 10:27

[安全攻防进阶篇] 五.逆向分析之Win32 API获取及加解密目录文件、OllyDbg逆向其原理 (5)

前文作者讲解了条件语句和循环语句源码还原及流程控制逆向方法，这篇文章将分享勒索病毒，通过编写程序实现获取Windows系统目录文件，并对其进行加密和解密的过程；第二部分详细讲解了OllyDbg和在线沙箱的逆向分析过程，第三部分分享恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。基础性文章，希望对您有所帮助~从2019年7月开始，我来到了一个陌生的专业——网络空间安全。初入安全领域，是非常痛苦和

Eastmount·2020-08-05 09:42

[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断 (6)

前文作者讲解了OllyDbg和在线沙箱的逆向分析过程，分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序，包括逆向分析和源码还原，基础性文章，希望对您有所帮助。技术路上哪有享乐，为了提升安全能力，别抱怨，干就对了，从2019年7月开始，我来到了一个陌生的专业——网络空间安全。初入安全领域，是非常痛苦和难受的，要学的东西太多、涉及面太广，但好在

Eastmount·2020-08-05 09:35

iOS- 响应者链, runtime, runloop

响应者链响应者链条概念:iOS系统检测到手指触摸(Touch)操作时会将其打包成一个UIEvent对象，并放入当前活动Application的事件队列，单例的UIApplication会从事件队列中取出触摸事件并传递给单例的UIWindow来处理，UIWindow对象首先会使用hitTest:withEvent:方法寻找此次Touch操作初始点所在的视图(View)，即需要将触摸事件传递给其处理的

zhz459880251·2020-08-05 04:59

iOS-申请邓白氏编码的超详细流程介绍（2017.06.12）

一、填写申请表单申请苹果开发者账号途中，我们会用到邓白氏编码，申请邓白氏编码的入口自然也是在申请苹果开发者账号途中进入。1.登录AppID登录入口：https://developer.apple.com/account/.公司开发者账号一般都是由老板来管理的，所以使用老板的个人AppID登录就好了，没有就让老板申请一个。登录进来后进行以下操作：选择Company/Origanization,也就是

xiaoxiaobukuang·2020-08-05 03:30

推荐频道

ios-安全攻防